SSLサーバ証明書に関するFAQ

 SSLサーバ証明書について
 SSLサーバ証明書の導入の流れに関するご質問
 SSLサーバ証明書導入後の設定や変更に関するご質問

SSLサーバ証明書について 

Q. 使用している暗号化方式は何ですか?

A. エントラストの全てのSSLサーバ証明書は、SSL(Secure Socket Layer)とTLS(Transport Layer Security)に対応しています。

Q. EVマルチドメイン証明書とは何ですか。

A. CAブラウザフォーラム(CABF)という業界標準団体で規定した、共通のルールに沿って身元確認を行ったうえで発行される、より信頼性の高い証明書です。主要ブラウザの特定のバージョン以上ではアドレスバーが緑色で表示されます。

Q. UCマルチドメイン証明書とは何ですか。

A.  Microsoft社のExchange ServerやCommunications Serverのサービスが稼働するサーバ間通信を暗号化するための証明書です。サブジェクト代替名(Subject Alternative Name : SAN)により、複数のサーバ間通信を暗号化できます。

Q. ワイルドカード証明書とは何ですか。

A. 一枚の証明書で複数のサーバとのSSL/TLS通信が行える証明書です。証明書の発行先の名称にワイルドカード(*:アスタリスク)が使われるため、このように呼ばれます。

Q. ワイルドカードはトップドメインを複数入れることはできますか?

A. できます。

Q. ワイルドカードは2段階のサブドメインを入れることはできますか?

A. できます。

Q. 承認担当者とは何ですか。また、その役割と資格は何ですか。

A. 承認担当者は、技術担当者になる方を承認する担当者となります。承認担当者は証明書の発行先のドメインを所有する組織に所属している必要があります。
技術担当者とは別の方をご指定いただく必要がございます(ただし従業員(構成員)10名以下の企業(組織)の場合は除く)。

Q. 技術担当者とは何ですか。また、その役割と資格は何ですか。

A.  技術担当者は、実際に証明書のダウンロードやWebサーバなどへの証明書の配置などの実作業を担当する方となります。技術担当者は必ずしもドメイン所有組織に所属している必要はなく、Webサーバの保守運営を担当されている社外の方でも構いません。
承認担当者とは別の方をご指定いただく必要がございます(ただし従業員(構成員)10名以下の企業(組織)の場合は除く)。

Q. 上級承認担当者とは何ですか。また、その役割と資格は何ですか。

A. EVマルチドメイン証明書を発行する際に必要です。上級承認者は承認担当者を承認していただく必要がございます。証明書の発行先のドメインを所有する組織に所属しており、かつManager職以上の役職に就任されている方に限ります。
承認担当者、技術担当者とは別の方をご指定いただく必要がございます。

Q. 中間証明書とは何ですか。また利用する意味は何ですか。

A. ルート認証局から認証局自身の証明書を発行してもらった認証局を中間認証局といいます。この中間認証局に発行された証明書を中間証明書といいます。一般にルート認証局同士の信頼パスを構築する際に利用されます。

Q. ライセンス数の考え方を教えてください。

A. FQDNの数=ライセンス数となります。ただし、Subject Alt Name (SAN) や、ワイルドカード証明書を利用することにより、証明書の枚数を削減することが可能となります。詳細は弊社へご相談下さい。問い合わせフォーム

Q. Advantage SSLの暗号化強度を教えてください。

A. 暗号化の強度ですが、弊社の証明書では128bitから256bitまでの暗号化通信を許容いたします。具体的な暗号化アルゴリズムは、SSLのネゴシエーション(シェイクハンド)の過程でWebサーバとWebブラウザ間で同意が取れたものが利用されます。したがいまして証明書によって利用される鍵長は制限されません。

Q.  CSR(証明書発行要求)とは何ですか。またどのように作るのでしょうか。

A. CSRは、証明書に記載する必要事項(サブジェクト名など)や公開鍵を記載したエンコードされたテキストファイルです。CSRの作成方法はWebサーバにより異なります。作成方法は以下のURL(英語)をご参照ください。 http://www.entrust.net/ssl-technical/webserver.cfm 

Q. CSRの作成は、誰が実施するのでしょうか。

A. 申請者側(Webサーバ上)で作成してください。CSR作成時に公開鍵とともに私有鍵も生成されますので、こちらを安全に保管できるようにしていただく必要がございます。

Q. 最長の有効期限は何年間ですか。

A. 最長は四年間となります。ただしEVマルチドメイン証明書は規定により最長二年間となります。

Q. 有効期間の長短により変わることはあるのですか。

A. 有効期限が長い方が一年あたりの料金がお安くなります。ただし、有効期限が長い場合、鍵の危殆化を引き起こすリスクも大きくなります。

Q. お試し版の証明書はありますでしょうか。

A. 大変申し訳ございませんが、弊社では無償でのテスト証明書はご用意しておりません。

Q.  CPS (認証運用規定)はどこに記載されていますか。

A. こちら(URL:http://www.entrust.net/about/practices.cfm  )に各証明書の種類ごとのCPS(英語)がございますので、ご購入前にご確認ください。

SSLサーバ証明書の導入の流れに関するご質問 

Q. 認証(発行)手続きについて発行までのフローを教えてください。

A. おおよその流れは以下のとおりです。

  1. 弊社にご発注いただきます。
  2. 弊社に証明書を申請していただくWebサイトへのアクセスするためのコードを電子メールでご担当者様宛にお送りいたします。
  3. ご連絡先とCSR(証明書発行要求)をご用意ください。
  4. 入力いただきました情報をもとに弊社内でドメインの所有権や所有者の実在性確認などの審査を行います。
  5. 審査の最終段階としてお電話による口頭での確認を行わせていただきます。日本人スタッフによる日本語での確認となります。
  6. すべての審査が正しく終了しますと証明書が発行され、ダウンロードしていただくWebサイトのURLをご担当者様に電子メールでお送りいたします。
  7. 証明書をダウンロードしていただき、Webサーバ等にインストールしていただきます(お客様作業)。

※手順3の申請情報を入力してから5~10営業日程度お時間を頂いております(途中の作業状況に応じて変化致します)

Q. オンラインで証明書を購入するために準備するものには何がありますか。

A. 次のものを事前に準備してからご注文手続きに進んでください。

  • (決済を行う)クレジットカード(VISA/Master/AMEX)
  • ご担当者情報(承認担当者と技術担当者[EVマルチドメイン証明書購入の場合は上級承認者])
  • CSR(証明書発行要求)
Q. JCBやDinersのクレジットカードでは決済できないのでしょうか。

A.  申し訳ございませんが、お取り扱いできません。お取扱い可能なクレジットカードはVISAまたはMasterCard、AMERICAN EXPRESSのみとなります。

Q. 現金振り込みによる決済はできないのでしょうか。

A. オンラインではなく弊社にお見積もりをご依頼ください。 問い合わせフォーム

Q. 外部に公開していないドメイン名やIPアドレスでのSSLサーバ証明書は発行可能でしょうか。

A.  弊社ではNICに登録のないドメインや、ドメイン名を含まないホスト名のみ、IPアドレスでの証明書を発行できます。ただし、将来的にはこれらの証明書の発行は停止されるため、移行措置として、2013年現在は2015年11月1日以前の有効期間をもつ証明書に限らせていただいております。(※2013年10月31日以前は有効期間一年または二年、11月1日以降は有効期間一年のもののみとなります。)

Q. Webサイトへアクセスするためのコードは誰に送られるのでしょうか。

A. 基本的にはご注文いただきましたご担当者様となります。こちらに関してはお見積書からのご発注の際に調整可能ですので担当営業までご相談ください。

SSLサーバ証明書導入後の設定や変更に関するご質問 

Q. 一部の組み込みのブラウザで信頼パスが構築できません。

A. この事象のため、ルート証明書が更新されています。この事象が発生する場合は、以下のURLをご参照いただき、ルート証明書の更新を行ってください。Entrust CA (2048) ルート証明書の更新
https://japan.entrust.com/products/ecs/2048root/

Q. CMSの全権管理者(Super Administrator)を変更するにはどうしたらいいですか。

A.  弊社にお電話、またはメールでお問い合わせください。 問い合わせフォーム

Q. Microsoft Internet Explorerで「このWebサイトのセキュリティ証明書には問題があります」と表示されて通信できません。

A. Windows アップデートを行ってルート証明書を更新してください。なお、一部のルート証明書の更新は「カスタム」(Windows XP)や「オプション」(Windows 7)から選択しないと更新されませんのでご注意ください。

Q. 事業統合で社名が変わります。証明書の社名も変えたいのですがどうしたらいいですか。

A. 申し訳ございませんが異なる社名に変更する場合は、再度ご購入いただく必要があります。

Q. 証明書を失効したいのですが、どうしたらいいですか。

A. 以下のURLから失効手続きを行ってください。
https://www.entrust.net/customer/revoke_form.cfm

Q. 私有鍵(秘密鍵)をなくしてしまったのですが、どうしたらいいですか。

A. CSRを再作成し、CSRとともに再発行手続き(私有鍵の紛失)を弊社カスタマーサポート宛にご依頼ください。問い合わせフォーム

Q. 証明書の更新は、具体的にいつから受け付けているのでしょうか。

A. 証明書の更新のオーダーは、更新後の証明書の有効期間により、受付を開始する時期が異なります。(※証明書の種類には依存いたしません。)通常は、無償で証明書の再発行を受け付けている期間(発行よりおよそ一カ月間(30日間))が終了後、即座に更新のオーダーおよび手続きは可能となります。

Q. 証明書の更新期限は通知されますでしょうか。

A. 通知されます。証明書の有効期限の1か月前と10日前にご案内メールをお送りさせていただいております。

Q. 証明書の再発行に関する条件はあるのでしょうか。

A.  こちら(URL:http://www.entrust.net/about/replacement.cfm  )に各証明書ごとのポリシー(英語)が記載しておりますのでご確認ください。

Q. 既存の証明書の有効期限が切れる前に更新手続きをした場合、更新した証明書の有効期間はいつから起算されますか?

A. 更新した証明書の有効期間は、既存の証明書の有効期限が切れた翌日から起算されます。(例えば、有効期限が切れる1か月前に1年の更新手続きをした場合、更新した証明書は1年1か月の間有効となります。)
ただし、証明書の有効期間はガイドラインにより上限が定められているため、
EVマルチドメイン証明書は27か月、その他の証明書は39か月を超える有効期間で発行することができません。
そのため、証明書更新時に残りの有効期間と更新期間の合計が上限を超える場合は、超えた分の有効期間が短くなります。

ご質問・ご相談 お気軽にお問い合わせください

電話でのお問い合わせ

03-6738-6710

(平日9:00~18:00受付)

メールフォームからお問い合わせ

お問い合わせ カタログダウンロード

ページの先頭へ